黑客通过劫持经过验证的政府和企业的X账户来促进加密骗局

　　据报道，黑客们把注意力集中在X(以前的Twitter)的认证账户上。这些账户与政府和企业档案相关联，带有金色和灰色的验证徽章。正如Bleeping Computer所观察到的那样，这种关注背后的目的是劫持这些账户，以推广加密货币骗局、网络钓鱼网站和平台。根据CloudSEK最近的一份报告，一个新的黑市已经浮出水面，黑客用金色和灰色的徽章交易受损的X账户，价格从1200美元到2000美元不等。

　　最近发生的一起重大事件涉及谷歌旗下网络安全情报公司Mandiant的X账户。该账户被非法访问，导致欺诈性空投的传播，导致加密货币钱包耗尽。

　　本周早些时候，Mandiant的X账户遭到黑客攻击攻击者利用该平台为一个带有加密货币泄干器的网站背书。crypto drain是一种专注于加密货币钱包的恶意软件。它欺骗个人批准有害的交易，使掏空者能够窃取他们的资金。

　　整个黑客攻击围绕着一个持续的争论，即自从埃隆·马斯克(Elon Musk)接管X以来，X的验证模型推翻了现有的将可信账户与验证徽章相关联的结构。在新的订阅模式中，验证徽章已经变成了仅仅是签收的复选标记，它不再是真实性的证明。

　　该平台现在有三种勾号——蓝色、灰色和金色。X账户上出现的金色勾号表示官方组织或公司，而灰色徽章则保留给代表政府组织或官员的个人资料。这两种类型的帐户都必须满足特定的资格标准。相比之下，蓝色检查授予具有X Premium订阅的用户但又。

　　然而，虽然现在可以购买蓝色徽章，但金色和灰色徽章会让人产生信任，而且这些账户传播的内容通常被认为更可靠。然而，据报道，虽然X的验证和订阅系统旨在大幅提高冒充和诈骗的成本和复杂性，但金徽章和灰徽章账户却矛盾地成为黑客的目标和网络犯罪分子的宝贵资产。

　　据报道，在某些情况下，黑客控制这些账户还采用了一些策略，比如锁定真正的所有者，选择30天的黄金订阅，然后将所有权转移给新的个人。此外，某些卖家提供的选择包括诈骗账户作为附属机构，以验证黄金账户收取500美元的费用。这种方法无需经过社交媒体平台实施的更严格的验证程序，就能获得可信度。